반응형 wargame.kr5 [wargame.kr] md5 password md5 password 문제를 보면 다음과 같은 디스크립션을 볼 수 있다. md5('value', true); md5에 관련된 문제임을 알 수 있다. 문제로 넘어가면 password를 입력하라고 하며, 소스를 보여준다! 풀이 코드를 보면 다음과 같다. 2019. 10. 7. [wargame.kr] fly me to the moon fly me to the moon 문제를 풀어보았다. web 자체가 오랜만이긴 하지만, 오랜만에 burpsuite를 실행시켜보았당..ㅎ 분석 문제는 다음과 같이 제시된다. javascript game. can you clear with bypass prevent cheating system? 문제 페이지로 이동하면 벽을 피하는 게임을 할 수 있다. 죽으면 다음과 같이 31337점을 얻어야한다고 나온다. 게임을 조금만해보면 알겠지만, 절대 불가능해 보임 ㅎㅎ 개발자도구로 javascript 코드의 값을 수정해서 문제를 해결할 수도 있겠지만, burpsuite로 더 간단하게 해결할 수 있는 문제였다. 풀이 오랜만에 burpsuite를 키고, proxy를 설정하여보면, score가 잡히는 것을 볼 수 있다. .. 2019. 10. 7. [wargame.kr] login filtering wargame.kr의 login filtering이라는 문제이다. wargame.kr홈페이지 이 문제는 혼자서 풀이 못하였다 엉엉 ㅠㅠ 처음에 injection문제인줄 알았으나, mysql_real_escape_string함수가 있기때문에 injection 공격은 통하지 않는다고 한다. 결론부터 말하자면 이 문제는 mysql은 기본적으로 대소문자를 구분하지 않는다는 것을 알아야 풀이가 가능한 문제이다. 분석 문제에 접속하면 다음과 같이 로그인 창이 나오며, 소스를 볼 수 있다. 해당 소스는 다음과 같다. ID PW get source 공부도 할겸 소스코드를 분석해 보자ㅎㅎ 우선, 처음은 소스코드를 보여주는 코드이다. if (isset($_GET['view-source'])) { show_source(__.. 2019. 10. 7. [wargame.kr] WTF_CODE 오늘 풀 문제는 wargame.kr의 WTF_CODE라는 문제이다. wargame.kr홈페이지 이건 프로그램 언어이며, 소스코드를 보라고 한다. 풀이 홈페이지에 접속하면 다음과 같은 화면이 뜬다. 순순히 코드를 다운받아 보았다. 흠! vscode로 일단 열어봐 볼까? 아무것도 없…지 않았다! 뭔가 있는데, 이게 뭐지?! 하고는 .ws확장자를 구글에 찾아봤다. 검색하다가 아래의 글을 발견했다! 오오 whitespace라는 언어가 있다고 한다!! whitespace에 대해 설명하는 페북글 whitespace 언어에 대해 찾아보니, 위키에도 있었당! 이런 재미있는 언어가 있다닝… 공백, 탭, 개행문자로만 이루어진 언어로, 스택에 임의의 정수를 자유롭게 푸쉬하는 스택기반 명령어 프로그래밍 언어라고 한당 자세한 .. 2019. 10. 7. [wargame.kr] already_got wargame.kr의 첫번째 문제인 already_got 문제에서 나오는http header대해 공부해보고자 한다. wargame.kr홈페이지 http response header에 대해 아냐고 물어본다! 그렇담 한 번 찾아본다! 풀이 크롬 개발자 도구를 이용하여 간단하게 haeder를 볼 수 있었다. View HTTP headers in Google Chrome 구글 크롬 브라우저에서 HTTP header 보기 크롬 브라우저에서 F12 입력 네트워크(Network)탭 선택 좌측 네임(Name)에서 확인하고 싶은 파일 선택 우측 헤더 (Header)탭 선택 그러면 이렇게 flag를 발견할 수 있다. 크롬 개발자 도구뿐만아니라, paros, wireshark 등의 도구를 이용하여서도 header의 값을 볼.. 2019. 10. 7. 이전 1 다음 반응형
